Добрый день!
Установил Ubuntu Server 12.10. На сервере установлены две сетевые карты:
eth0 – внутренняя сеть, IP 192.168.2.1
eth1 – внешняя сеть, IP 192.168.1.2 – подключена к модему с интернетом, модем сам подключается к интернету и имеет IP 192.168.1.1
Также организовал раздачу IP адресов клиентам средствами isc-dhcp-server (почему-то устанавливается вместо пакета DHCPD3) 192.168.2.10...192.168.2.150 с маской 255.255.255.0. Шлюз дается 192.168.2.1, а DNS провайдера.
Настройки IPTABLES делал так:
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.2.0/24 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
добавил в /etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
перегрузил сеть /etc/init.d/networking restart
Проверил, есть интернет у клиентов.
Сохранил настройки sh -c "iptables-save > /etc/iptables.up.rules"
Добавил в /etc/network/interfaces
pre-up iptables-restore < /etc/iptables.up.rules
Перегрузил сервак... все нормально. Интернет есть.
=========================================
Установил SQUID3 порт 3128 (стандарт), пока дал всем доступ в интернет http_access allow localnet
также прописал http_port 3128 transparent
Выполнил команды:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
IE у клиентов заработал через SQUID.
Теперь хотелось бы закрыть все порты, чтоб все игнорировалось не доходя до кальмара, а только определенные порты, не прямо, а с заворотом шли через SQUID.
Оставить нужно https, ftp, маил агент, касперкий, пока вроде все.
Остальное закрыть, вплоть до обновления windows.
===============================================
КАК??? Что и куда дописать? В Ubuntu зеленый-зелены, просьба на пальцах показывать. С открытием думаю аналогично как и 80 порт, а вот как закрыть все сразу?